IT之家 5 月 20 日消息，網(wǎng)絡安全公司 BeyondTrust 昨日（5 月 19 日）發(fā)布《2026 微軟漏洞報告》，指出微軟在 2025 年共披露 1273 個漏洞，低于 2024 年的 1360 個，同比下降 6.4%。

不過報告指出高危漏洞數(shù)據(jù)從 78 個增至 157 個，同比增長 101.28%。報告認為，企業(yè)更該關注“影響強度”而不是總量。Azure、Dynamics 365 和 Office 的高危漏洞增幅尤其明顯，其中 Office 漏洞同比增 234％。

從類型看，權限提升漏洞占全部 CVE 的 40％，信息泄露漏洞也同比增長 73％。報告認為，這說明攻擊者的重點正從“高噪聲入侵”轉(zhuǎn)向更隱蔽的偵察、提權和橫向移動。

這類變化在云和業(yè)務平臺上更敏感。Azure 和 Dynamics 365 的漏洞總數(shù)雖略有下降，但高危漏洞卻從 4 個猛增至 37 個。

報告強調(diào)，云平臺已不只是基礎設施，還承擔身份管理、業(yè)務自動化和企業(yè)控制平面等角色。因此一旦高危漏洞落在這些環(huán)境里，影響往往不只是數(shù)據(jù)泄露，而是整條業(yè)務鏈條被拖垮。

文中還舉了一個案例。2025 年 7 月修復的 Entra ID 高危漏洞 CVE-2025-55241，據(jù)稱可讓攻擊者偽造能被任意租戶接受的 token，且不會在受害者日志中留下痕跡。

在終端和服務器側(cè)，情況同樣不輕松。Windows 漏洞總數(shù)有所下降，但高危數(shù)量依舊偏高。Windows Server 漏洞增至 780 個，其中 50 個被列為高危；Windows 漏洞為 612 個，其中 36 個為高危漏洞。

Office 成為報告里最突出的變化點，其漏洞數(shù)量從 47 個升至 157 個，同比大增 234％；高危漏洞則從 3 個跳升到 31 個。

IT之家附上參考地址

• 2026 Microsoft Vulnerabilities Report

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。